네트워크 격리를 설정한 경우 SageMaker 컨테이너는 어떻게 Amazon S3 데이터에 액세스하고 로그를 CloudWatch로 푸시하나요?

해결 방법

네트워크 격리를 설정하면 SageMaker가 학습 또는 추론 컨테이너에 개별적으로 Amazon S3와 CloudWatch에 액세스합니다. Amazon Virtual Private Cloud(Amazon VPC)를 지정하지 않으면 서버 측에서 데이터 액세스 및 로깅이 이루어집니다. 이 경우 컨테이너는 네트워크에 액세스할 수 없습니다.

학습, 처리 또는 모델 구성에서 VpcConfig를 지정하면 SageMaker는 지정된 Amazon VPC에 두 개의 탄력적 네트워크 인터페이스를 생성합니다. 모든 트래픽은 지정된 VPC의 이 두 탄력적 네트워크 인터페이스를 통과합니다. 탄력적 네트워크 인터페이스 하나는 알고리즘 컨테이너용이고 다른 하나는 Amazon S3용입니다. VpcConfig에서 Amazon VPC를 지정한 경우 네트워크 격리 설정으로 알고리즘 컨테이너에 대한 탄력적 네트워크 인터페이스가 생성되지 않습니다. 이렇게 하면 컨테이너가 모든 아웃바운드 네트워킹 호출로부터 차단됩니다. 다른 탄력적 네트워크 인터페이스는 그대로 유지되고, Amazon S3 액세스에 사용할 수 있습니다.

두 경우 모두 노드에서 실행되는 내부 SageMaker 프로세스가 데이터를 다운로드합니다. 이후 작업 정의에서 지정한 입력 채널을 통해 알고리즘 컨테이너에서 이 데이터를 사용할 수 있습니다. 또한 노드에서 실행되는 내부 프로세스를 통해 CloudWatch에서 로그와 지표를 사용할 수 있습니다. 이러한 노드는 SageMaker 관리형 VPC를 통해 CloudWatch에 연결됩니다.

VpcConfig 지정 여부와 무관하게 컨테이너는 AWS 서비스에 대한 API 호출을 위해 AWS 자격 증명에 액세스할 수 없습니다.

관련 정보

네트워크 격리